Heim > Backend-Entwicklung > PHP-Tutorial > linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着?

WBOY
Freigeben: 2016-06-06 20:10:08
Original
1111 Leute haben es durchsucht

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>
Nach dem Login kopieren
Nach dem Login kopieren

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>
Nach dem Login kopieren
Nach dem Login kopieren

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

回复内容:

记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。
我们现在有个项目的系统架构是这样的:

<code>DocumentRoot "C:/xampp/htdocs/mysite"</code>
Nach dem Login kopieren
Nach dem Login kopieren

我希望向BOSS建议给我时间改成框架建议的标准方式:

<code>DocumentRoot "C:/xampp/htdocs/mysite/public"</code>
Nach dem Login kopieren
Nach dem Login kopieren

想不起来具体的漏洞说明了,网上居然搜不到,求个链接或合适的搜索关键字,谢谢。

直接说就好,非得拿洞甩他一脸

你指的是这个?
http://drops.wooyun.org/papers/539
如果是为了这个的话没太必要,这种不算程序的漏洞,当然public是更好的项目结构。

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage